Collège Montmorency Introduction à la sécurité informatique 
Laboratoire 8 —- Configuration d’un Pare-feu 


IMPORTANT: Créez un nouveau document Word et enregistrez-le comme VotreNom_Lab9.docx. 
Il y aura 3 captures d’écran que vous devez coller dans ce document. 





Exercice 1 — Installation d’un logiciel de cryptage VeraCrypt 


1. Ouvrez Microsoft Edge. Allez sur le site https://www.veracrypt.fr/en/Downloads.html 


2. Télécharger la version VeraCrypt Portable 1.24-Update7.exe. 


DETAIL Te AVE EEUTEEE TEEN ESTETONARUETERU T7) 


w  VeraCrypt - Free Open source di X = 


< CG À https://www.veracrypt.fr/en/Downloads.htm 


V4 


VeraCrypt 


Documentation Donate Forums 


Home Store. n eee F 


NX 


FRE STR EN A 


Note to publishers: If you intend to host our files on your server, please instead consider linking to this page. It will help us prevent spreading of o 
is concerned. Thank you. 


PGP Public Key: https:/www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_kev.asc (ID=0x680D16DE, Fingerprint=5069A233D55A0EEB174A5FC 


Latest Stable Release: 1.24-Update7 (Friday August 7, 2020) 


fr Windows: 


o Installer for Windows 8 and later: pdate7.exe [34.5 MB) (PGP Signature) 

o Portable version for Windows 8 and later: VeraCrypt Portable 1.24-Update7.exe (34.3 MB) (PGP Signature) 

o Installer for Windows XP, Vista and 7: VeraCrypt Legacy Setup 1.24-Update7.exe (34.5 MB) (PGP Signature) 

o Portable version for Windows XP, Vista and 7: VeraCrypt Legacy Portable 1.24-Update7.exe (34.3 MB) (PGP Signature) 





3. Une fois téléchargé, allez dans le dossier Téléchargement et exécutez le fichier VeraCrypt 
Setup 1.24-Update7.exe 


Gérer Téléchargements 


Fichier Accueil Partage Affichage Outils d'appli 
t % > CePC > Téléchargements 


Nom 
x#r Accès rapide 
Aujourd'hui (1) 


EN Bureau 
D'ART RE — VeraCrypt Setup 1.24-Update7.exe 


Le mois dernier (2) 





4. Cliquez sur Oui 


« 
> (VeraCrypt Setup 

Éditeur vérifié : IDRIX SARL 

Origine du fichier : Disque dur de cet ordinateur 


Afficher plus de détails 
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5, Sélectionnez Français puis cliquez sur OK. 





Assistant d'installation de VeraCrypt X 


M Veuillez sélectionner la langue qui sera utilisée par 
. l'assistant d'installation : 


Français 











6. Sélectionnez I accept the licence terms puis cliquez sur Suivant. 





— VeraCrypt Setup 1.24-Update7 


Please read the license terms 


You must accept these license terms before you can use, extract, or install VeraCrypt. 


IMPORTANT: By checking the checkbox below, you accept these license terms and signify that you 
understand and agree to them. Please dick the ‘arrow down’ icon to see the rest of the license. 





VeraCrypt License 


Software distributed under this license is distributed on an "AS IS" BASIS WITHOUT WARRANTIES 
OF ANY KIND. THE AUTHORS AND DISTRIBUTORS OF THE SOFTWARE DISCLAIM ANY LIABILITY. 
ANYONE WHO USES, COPIES, MODIFIES, OR (RE)DISTRIBUTES ANY PART OF THE SOFTWARE IS, 
BY SUCH ACTION(S), ACCEPTING AND AGREEING TO BE BOUND BY ALL TERMS AND CONDITIONS 
OF THIS LICENSE. IF YOU DO NOT ACCEPT THEM, DO NOT USE, COPY, MODIFY, NOR (RE) 
DISTRIBUTE THE SOFTWARE, NOR ANY PART(S) THEREOF. 


VeraCrypt is multi-licensed under Apache License 2.0 and the TrueCrypt License version 3.0, a 
verbatim copy of both licenses can be found below. 





I accept the license terms 














7. Sélectionnez Installer puis cliquez sur Suivant. 


8. Gardez les Options d'installation sélectionnées par défaut puis cliquez sur Installer. 





= VeraCrypt Setup 1.24-Update7 


Options d'installation 


Ici vous pouvez paramétrer diverses options pour contrôler l'installation. 


Sélectionner ou saisir l'emplacement où vous désirez installer le programme VeraCrypt. Si le dossier 
spécifié n'existe pas, il sera automatiquement créé. 


| C:\Program Files\VeraCrypt\ Parcourir. 


Installer pour tous les utilisateurs 
Ajouter VeraCrypt au menu Démarrer 
Icône de VeraCrypt sur le Bureau 
Associer l'extension ‘.hc' à VeraCrypt 


réer un Doin le restauration système 


< Précédent Installer | Annuler 








9, Une fois l'installation est terminée, cliquez sur Ok puis cliquez sur Terminer, puis sur Non 
(pour le Don). 
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Exercice 2 — Configuration d’un dossier (volume) crypté 








Étape 1 : Dans cette étape, vous allez créer le volume crypté. 


1. Double-cliquez sur VeraCrypt, sur votre bureau, pour l’exécuter. 


© 


MaelOaio 





D 


Sélectionnez G : puis cliquez sur Créer un volume. 
K VeraCrypt X 


Volumes Système Favoris Outils Paramètres Aide Site Web 


Lec. Volume Taille Algorithme de chiffre. Type A 


Créer un volume 


Volume 


| C _ Fichier… 
Veracrypt 
Ne jamais enregistrer l'historique Outils pour le volume Périphérique. 


Montage automatique Tout démonter 














3. Dans la fenêtre Assistant de création de volume VeraCrypt, cliquez sur Suivant 


X Assistant de création de volume VeraCrypt 


Assistant de création de volume 


(©) Créer un fichier conteneur chiffré 


Crée un disque virtuel chiffré dans un fichier. Recommandé pour les utilisateurs 
novices. 


Plus d'infos 


() Chiffrer une partition/un disque non système 


Chiffre une partition non système sur tout disque interne ou externe (ex : clé 
USB). Optionnellement, crée un volume caché. 


(©) Chiffrer la partition ou l'intégralité du disque système 


Chiffre la partition/le disque où est installé Windows. Qui veut accéder au 
système, lire/écrire des fichiers, etc., devra entrer le bon mot de passe à chaque 
fois que Windows démarre. Crée un système caché (optionnel). 


Plus d'infos sur le système de chiffrement 


La JL ame 
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4. Dans la fenêtre Type de volume: Volume VeraCrypt standard, cliquez sur Suivant. 


X Assistant de création de volume VeraCrypt F X 


Type de volume 


©) Volume VeraCrypt standard 


Sélectionnez cette option si vous voulez créer un volume VeraCrypt normal. 





()) Volume VeraCrypt caché 


Il se peut que vous soyez forcé par quelqu'un de révéler votre mot de passe. Il 
y a des situations où vous ne pouvez pas refuser de divulguer le mot de passe 
(ex : par une extorsion). L'utilisation d'un volume caché vous permet de 
résoudre de telles situations sans donner le mot de passe de votre volume. 





Plus d'infos sur les volumes cachés 





Aide < Précédent Annuler 





5. Dans la fenêtre Emplacement du volume, cliquez sur Fichier {pour sélectionner l'emplacement 


de ce volume). 


X Assistant de création de volume VeraCrypt 


Emplacement du volume 














Ne jamais enregistrer l'historique 


Un volume VeraCrypt peut résider dans un fichier (appelé conteneur VeraCrypt), qui 
peut résider dans un disque dur, une clé USB, etc. Un conteneur VeraCrypt est 
comme un fichier normal (il peut par exemple être déplacé ou supprimé comme tout 
autre fichier). Cliquez sur "Fichier." pour choisir un nom de fichier pour le conteneur 
et pour sélectionner l'emplacement où vous souhaitez que le conteneur soit créé. 


ATTENTION : Si vous sélectionnez un fichier existant, VeraCrypt ne le chiffrera PAS ; le 
fichier sera supprimé et remplacé par le conteneur VeraCrypt nouvellement créé. Vous 
pourrez chiffrer des fichiers existants (par la suite) en les déplaçant dans le conteneur 
VeraCrypt que vous êtes sur le point de créer. 





6. Dans la fenêtre Spécifier le nom et l'emplacement, sélectionnez le dossier Documents, puis 


entrez le nom de fichier: Données-Confidentielles.vc, puis cliquez sur Enregistrez. 

















w 
<— v ® |] > CePC > Documents v O 2) Rechercher dans : Documents 
Organiser + Nouveau dossier eur @ 
La | p= 2 < 
ë Nom Modifié le Type Taille 
æ OneDrive . bts A Je 
Œ Ce PC Aucun élément ne correspond à votre recherche. 
EM Bureau 
=) Images 
pu Musique 
Ë 
2 Objets 3D 
L Télécharnement: Ÿ < > 
Nom du fichier : | Données-Confidentiellles.vc v 
Type : | Tous les fichiers (*.*) v 
A Masquer les dossiers Annuler 


7. Cliquez sur Suivant. 
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8. Gardez Algorithme de chiffrement à AËES. Modifier l’Algorithme de hachage à SHA-256, puis 


cliquez sur Suivant. 










X Assistant de création de volume VeraCrypt LA X 
Options de chiffrement 


Algorithme de chiffrement 


AES 






Algorithme cryptographique (Rindael, publié en 1998) approuvé par la FIPS, qui 
peut être utilisé par les agences/départements fédéraux américains pour protéger 
cryptographiquement les informations sensibles. Clé à 256 bits, bloc de 128 bits, 14 
rondes (AES-256). Le mode opératoire est XTS. 






Plus d'infos sur AES Benchmark 





Algorithme de hachage 





Infos : algorithmes de hachage 





Annuler 


K Assistant de création de volume VeraCrypt 


Taille du volume 


10] a OKko @M (Go (To 


L'espace libre sur le disque C:\ est 9.92 Go 


Veuillez spécifier la taille du conteneur que vous voulez créer. 


Si vous créez un conteneur (fichier fragmenté) dynamique, ce paramètre représente la 
taille maximale possible. 


Notez que k taille minimum d'un volume FAT est 292 Ko. La taille minimum d'un 
volume exFAT est 424 Ko. La taille minimum d'un volume NTFS est 3792 Ko 


< Précédent ES Annuler 


10. Dans la fenêtre Mot de passe du volume, sélectionnez Afficher le mot de passe, puis tapez le 


mot de passe : $Password$$Password$ 


X Assistant de création de volume VeraCrypt 


Mot de passe du volume 


Mot de passe :| $PasswOrd$$Passw0rdé$ 
Confirmer : | $PasswOrd$$PasswOrd$| 


[_ ]Utiliser fichiers clés 











Fichiers cles. 


Afficher le mot de passe 


[_]Saisir un PIM 


Il est très important que vous choisissiez un bon mot de passe. Vous devriez éviter 
d'utiliser un mot simple que l'on trouve dans un dictionnaire (ou une combinaison de 
plusieurs de ces mots). Il ne devrait pas contenir de noms ou de dates de naissance. Il 
ne devrait pas être facile à deviner. Un bon mot de passe est une combinaison de 
minuscules et de majuscules, de chiffres et de caractères spéciaux comme @ * = $ * 
+ etc. Il est recommandé de choisir un mot de passe d'au moins 20 caractères (le plus 
long, le mieux). La longueur maximale est de 128 caractères. 
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11. Cliquez sur Suivant. 


12. Dans la fenêtre Formatage du volume, cochez Nb aléatoire. 


Déplacer votre souris aléatoirement que possible dans cette fenêtre jusqu’à que la ligne de 


dessous se transforme de rouge en vert. Cela va créer des clés de cryptage aléatoires. 


X Assistant de création de volume VeraCrypt 


Formatage du volume 


Options 


“ - [_]Formatage rapide 
Système [FAT Cluster Défaut v 


[_ | Dynamique 


Clé d'en-tête : 
Clé principale : 


Fait à Vitesse Reste 


IMPORTANT : Déplacez votre souris dans cette fenêtre aussi aléatoirement que 
possible. Plus longtemps vous k bougez, mieux c'est. Cela accroît significativement la 
force cryptographique des clés de chiffrement. Puis diquez sur ‘Formater’ pour créer le 
volume. 


Données aléatoires récoltées grâce aux mouvements de la souris 
253 


< Précédent Annuler 





13. Une fois la ligne est verte, cliquez sur Formater. 


IMPORTANT : Déplacez votre souris dans cette fenêtre aussi aléatoirement que 
possible. Plus longtemps vous à bougez, mieux c'est. Cela accroît significativement la 
force cryptographique des clés de chiffrement. Puis diquez sur ‘Formater’ pour créer le 
volume. 


Données aléatoires récoltées grâce aux mouvements de la souris 
LE 


< Précédent Annuler 


Formatage du volume 


Options 
Système FAT Cluster | Défaut 


Nb aléatoire : 
Clé d'en-tête : E061C52843A3E5BGGASEOBCEOAA7F25D. 
Clé principale : 4F212444580B826406F0751F36183C79D. 


Assistant de création de volume VeraCrypt X mms PE 


Vitesse! 3.3 Mo/s Reste ûs 


Le volume VeraCrypt a été créé avec succès. 3 = AN DIE 
à TyP : dans cette fenêtre aussi aléatoirement que 





ougez, mieux c'est. Cela accroît significativement la 
e chiffrement. Puis diquez sur ‘Formater’ pour créer le 


Données aléatoires récoltées grâce aux mouvements de la souris 
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15. Cliquez sur OK. 
16. Dans la fenêtre Volume créé, cliquez sur Quitter. 


% Assistant de création de volume VeraCrypt 


Volume créé 


Le volume VeraCrypt a été créé et il est prêt à l'emploi. Pour créer un autre volume 
VeraCrypt, diquez sur ‘Suivant’. Sinon ‘Quitter’. 


< Précédent Suivant > 





1. Dans la fenêtre VeraCryp, sélectionnez G: puis cliquez sur Fichier. 


K VeraCrypt _ X 
Volumes Système Favoris Outils Paramètres Aide Site Web 
Lec… Volume Taille Algorithme de chiffre. Type de 








Créer un volume 


= 


Ne jamais enregistrer l'historique Outils pour le volume Périphérique. 


Montage automatique Tout démonter Quitter 


Volume 
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2. Dansle dossier Documents, sélectionnez Données-Confidentielles.ve puis cliquez sur Ouvrir. 


X Sélectionner un volume VeraCrypt 


— t É > CePC > Documents 


Organiser + Nouveau dossier 


EN Bureau ds Nom 


Modifié le 


LL Téléchargeme 


Données-Confidentiellles.vc 
—| Documents 


=) Images 


2020-11-08 11:52 


L Lazesoft Recovel 


_ 


Nom du fichier : | Données-Confidentiellles.vc Tous les fichiers (*.*) 


Ouvrir Annuler 





3. Cliquez sur Monter. 


K VeraCrypt X 


Volumes Système Favoris Outils Paramètres Aide Site Web 


Lec… Volume Taile Algorithme de chiffre. 
=) À: 

=) B: 

ME: 


Type Ad 


Créer un volume 


Volume 


| C:\Users\etudiantadmin\Documents\Données-Confidentiellles.v v | 


Ne jamais enregistrer l'historique Outils pour le volume 


Montage automatique Tout démonter 


Périphérique. 





4. Sélectionnez Afficher le mot de passe, puis entrez le mot de passe SPasswOrd$$PasswOrd$ 
(créé dans l'étape précédente). 


Entrez le mot de passe pour C\Users\etudiantadmin\D..\Données-Confidentiellles.vc 


Mot de passe : 


ok 
PKCS-5 PRF : | Auto détection “| []Mode TrueCrypt Annuler 


[| Saisir un PIM 


[_]Mots de passe et fichiers clés en cache 


[_|Utiliser fichiers clés Fichiers clés… 





Options. 


5. Cliquez sur OK. 
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6. Le volume crypté G : est bien créé et activé. 


K VeraCrypt X 


Volumes Système Favoris Outils Paramètres Aide Site Web 


Lec… Volume Taille Algorithme de chiffre. Type 
=) À: 
=) B: 
nE: 


HG: C:\Users..\Données-Confidentielles.vc 9.8 Mo AES Normal 


Créer un volume Propriétés du volume 
Volume 


| ai | Fichier. 


Ne jamais enregistrer l'historique Outils pour le volume Périphérique. 








7. Cliquez sur Propriétés du volume. 


“ VeraCrypt # 


Volumes Système Favoris Outils Paramètres Aide site Web 
Lec… Volume al Algorkhme de chiire…. Mint Frs 
= À: 
se: 
àE: 

F; 
G: 


CUsers..\Données-Confidentielles.ve 9.8 Mo ÀES Normal 


Créer un volume 
Volume 


Fichier. 


Outils pour le volume Pérghérique… 


Montage automatique Tout démonter 
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8. Les Propriétés du volume VeraCrypt s’affichera comme suit : 


Propriétés du volume VeraCrypt 


Propriété 
Emplacement 
Taille 
Type 
Lact 


Taille de & clé secondaire (mode XTS) 
Taille du bloc 

Mode opératoire 

PKCS-5 PRF 

Version du format du volume 

En-tête de sauvegarde intégré 

Lu depuis l& montage 

Ecrit depuis le montage 





Valeur 
C:\Users\etudiantadmin\Documents\Do.. 
10223616 octets 

Normal 


256 bits 

256 bits 

128 bits 

XTS 
HMAC-SHA-256 
à 

Qui 

31 Ko 

27 Ko 


9, Observez l’Algorithme de chiffrement : AES qui utilise une clé d’une taille de 256 bits pour 


chiffrer (crypter) les données dans le nouveau volume G:. 





10. Cliquez sur OK puis sur Quitter pour fermer le logiciel VeraCrypt. 


11. Aller à la page suivante pour voir comment utiliser ce nouveau volume (disque local) crypté. 
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Exercice 3 — Utilisation du volume crypté 


1. Ouvrez l’'Explorateur de Windows et cliquez sur Ce PC. 


v # Accès rapide 
M Bureau 
+ Téléchargements 
=] Documents 
= Images 
L Lazesoft Recover My Password 
L Lazesoft Recovery Suite 


æ OneDrive 


= Ce PC 
M Bureau 


“| Documents 


Disque local (C: 


= Images 

a Musique 

2 Objets 30 

D Téléchargements 
es Vidéos 

&. Disque local (C: 


Disque local (G 


- 


D élément(s 1 élément sélectionné 





Documents Images 


Le. nd 
E 
r Téléchargements 


Lecteur de DVD (D) Disque local (G:) 
ue) 


2. Vous allez voir le nouveau volume (disque local) G: créé avec une taille de 10 MO (que vous 


avez sélectionné dans exercice 2). 


4. Ouvrez le disque G: et créez un nouveau fichier texte. 


Gérer 


Partage Affichage Outils de lecteur 


Fichier Accueil 


' Ce PC Disque local (G:) 


" 


EM Bureau Nom 
LL Téléchargements 

—| Documents 

= Images 

L Lazesoft Recover My Password 


L Lazesoft Recovery Suite 
æ OneDrive 


% Ce PC 
EN Bureau 
—| Documents 


= Images 


pu Musique 
2h Objets 3D 


Ÿ Téléchargements 


Bi Vidéos 


M Réseau 


Nouveau 





Disque local (G:) 


Visualiser 
Trier par 
Regrouper par 


Actualiser 


Personnaliser ce dossier... 


Annuler Suppression 


Donner accès à 

. Dossier 
Propriétés Raccourci 
Image bitmap 


:|_ Document au format RTF 


Document texte 


:, Dossier compressé 
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5, Nommez le fichier : Information confidentiels.txt. 


Gérer Disque local (G:) 


Accueil Partage Affichage Outils de lecteur 


< * 1 Ce PC > Disque local (G:) 


EN Bureau db Nom 


4 Téléchargements Information confidentiels.txt 


—| Documents 





=) Images 


6. Ouvrez le fichier Information confidentiels.txt et tapez « Textes confidentiels », puis 


enregistrez et fermez le fichier. 


| Information confidentiels.txt - Bloc-notes 


Fichier Edition Format Affichage Aide 
Textes confidentiels 





7. Le fichier Information confidentiels.txt sera crypté automatiquement. 

8. Une fois terminé, vous devez Démonter le disque G : pour cacher vos données cryptées. 
9, Ouvrezle logiciel VeraCrypt. 

10. Sélectionnez le volume G : puis cliquez sur Démonter. 


K VeraCrypt X 


Volumes Système Favoris Outils Paramètres Aide Site Web 


Lec… Volume Taile Algorithme de chiffre. N 
=) À: 
=) B: 
…E: 
=F: 
C:\Users.\Données-Confidentiellles.vc 9.8 Mo AES Normal 


Créer un volume Propriétés du volume 


Volume 


| "| Fichier. 


Ne jamais enregistrer l'historique Outils pour le volume Périphérique. 


[om | Montage automatique Tout démonter 
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11. Cliquez sur Quitter pour fermer VeraCrypt. 


12. Ouvrez l’'Explorateur de Windows et cliquez sur Ce PC. 


. INT + | Ce PC 


Fichier Ordinateur Affichage 
t => CePC 


EM Bureau 

LL Téléchargements 

—| Documents 

=) Images 

? G\ 

L Lazesoft Recover My Password 


. Lazesoft Recovery Suite 
æ OneDrive 


v mCePC 
EM Bureau 
=| Documents 
=) Images 
au Musique 
2h Objets 3D 
Ÿ Téléchargements 
M Vidéos 


&= Disque local (C:) 


Dossiers (7) 


= Bureau Fr Documents 
D Musique | Objets 3D 
= Vidéos 


Périphériques et lecteurs (2) 


== Disque local (C) Lecteur de DVD (D:) 
RE | VD 





13. Vous allez voir que le volume G: est disparu. 


) Images 
e— 
on Téléchargements 


14. Allez dans le dossier Documents. Vous allez trouver le fichier Données-Confidentielles.vc. 


_ | = + | Documents 


Accueil Partage 


EN Bureau 
ŸL Téléchargements 
—| Documents 


= Images 


Affichage 


Documents 


PS 
Nom 


Données-Confidentielles.vc 


Modifié le 


2020-11-09 





16. La seule façon de visualiser ces données est de décrypter ce fichier. 


17. Pour le décrypter, vous devez ouvrir le logiciel VeraCrypt et Monter encore une fois le 


volume G: (Comme expliqué à la page 8). Vous n'êtes pas obligés de faire cette étape. 


18. Fermez l’Explorateur de Windows et déconnecter-vous. 
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